VULNERABILITY SCANNING SERVICE

Continuous, automated vulnerability monitoring

Mit Stolz präsentieren wir den in den tiefen unseres V-Lab (Vulnerability Lab) entwickelten, schweizweit einzigartigen Vulnerability Scanning Service. Dieser Service basiert auf Cutting-Edge Technologien und integriert eine Vielzahl von Schwachstellenscannern und eigenentwickelten Tools zu einer Multi-Vendor Scanning Plattform. Er ermöglicht Ihnen die kontinuierliche Überwachung Ihrer exponierten Web Applikationen und Netzwerk Services (VPN, SSH, FTP, SMTP, etc.) im Bezug auf Sicherheitsschwachstellen und erreicht eine bisher ungesehene Breite und Tiefe bei der automatisierten Auffindung von Sicherheitsschwachstellen. Durch die modulare und skalierbare Architektur kann unser Vulnerability Scanning Service zudem spezifisch auf die Bedürfnisse unserer Kunden zugeschnitten werden. Die Scans können in beliebigen zeitlichen Intervallen durchgeführt werden (bspw. wöchentlich, monatlich, quartalsweise, jährlich).

Mit unserem Service stellen Sie sicher, dass sie laufend über den Sicherheitszustand Ihrer Web Applikationen und Netzwerkservices informiert sind und auch vor aktuellen Sicherheitsschwachstellen geschützt sind.

Ablauf

Da laufend neue IT-Sicherheitsschwachstellen auftauchen ist auch die IT-Security ein kontinuierlicher Prozess. Der unten beschriebene Ablauf stellt sicher, dass Ihre IT-Infrastruktur und Applikationen gegenüber aktuellen Sicherheitsschwachstellen geschützt sind.

  1. Scan
    Ihre IT-Infrastruktur und/oder Applikationen werden von einer Vielzahl unserer Schwachstellenscanner überprüft um eine Breite und möglichst Tiefe Abdeckung bei der Auffindung von IT-Sicherheitsschwachstellen zu erreichen.

  2. Detect
    Die Resultate der verschiedenen Schwachstellenscanner werden manuell von unseren Cybersecurity Experten ausgewertet um False-Positives auszuschliessen.

  3. Remmediate
    Sie erhalten einen Bericht mit Risk Rating, Schwachstellenbeschreibung und entsprechenden Gegenmassnahmen, der Sie in die Lage versetzt die gefundenen IT-Schwachstellen zu beheben.

  4. Repeat
    Um einen durchgehenden Schutz gewährleisten zu können, sollte der Prozess periodisch (bspw. monatlich oder quartalsweise) wiederholt werden.

Vorteile

  • Breitere und tiefere Abdeckung bei der Auffindung von Sicherheitsschwachstellen

  • Der Service kann auf die Bedürfnisse unsere Kunden angepasst und erweitert werden.

  • Die Schwachstellenscans können periodisch und automatisiert durchgeführt werden (Monitoring).

  • Die Resultate werden von unseren Experten manuell auf False-Positives überprüft.

  • Laufender Schutz vor aktuellen Schwachstellen

Features

  • Multivendor - Integration verschiedener spezialisierter Schwachstellenscanner und eigenentwickelter Tools

  • Periodische, planbare Schwachstellenscans (bspw. wöchentlich, monatlich, quartalsweise, jährlich)

  • Vergleichbarkeit der Resultate

  • Skalierbarkeit (geeignet für kleine und grosse Netzwerke)

  • Die Resultate werden manuell auf False-Positives überprüft

  • Erweiterbarkeit - Integration von zusätzlichen Tools / Scannern möglich

  • Unterstützung der folgenden Technologien:

    • Web Applikationen​​

    • Netzwerk Services

    • Cloud

    • Mobile Applikationen (Android)​